GoodRx因隐私不当行为面临150万美元罚款

主要重点

• GoodRx因与Facebook、Google及Twilio共享个人健康数据的隐私问题，被美国联邦贸易委员会（FTC）罚款150万美元。
• 根据新修订的健康违规通知规则，GoodRx未来禁止进行未经授权的消费者数据披露。
• 公司必须删除与未经授权的GoodRx数据共享相关的所有消费者数据，并实施全面的数据隐私计划。

联邦贸易委员会对GoodRx展开的强制执行行动于周三提出，这是根据新的健康违规通知规则所提起的首宗案件。

GoodRx是一家提供远程健康和处方药折扣的公司，目前被禁止将来进行任何未经授权的消费者数据披露。公司必须指示Facebook及其他第三方删除所有与未经授权的GoodRx数据透露相关的消费者数据，并必须将客户数据的保留限制在一个既定的时间表内，实施全面的数据隐私程序，并在披露健康资讯之前获得用户的同意。

根据（PDF），GoodRx违反了健康违规通知规则，未能通知消费者、FTC和媒体有关公司未经授权披露可识别健康信息的情况。

这次和解正值GoodRx面临多项财务问题的时候。在报告第三季度收入下降4%之前，该公司在2022年9月裁减了140名员工，相当于其 workforce的16%。

FTC指出，该公司在四年内多次与第三方广告公司和平台进行未经授权的用户个人及健康信息披露。这些平台包括Facebook、Google、Criteo、Branch和Twilio。用户数据涵盖了处方信息、个人健康状况、联系方式以及独特的广告和持续识别码，导致用户的「极其亲密和敏感的细节」直接暴露给广告商及其他第三方供应商。

根据FTC的说法，这些数据可能与消费者的慢性身体或心理健康状况、医疗治疗及选择、预期寿命、残疾状态、父母身份、成瘾问题、性与生殖健康、性取向以及其他高度敏感的个人信息有关。

该公司还被指控允许这些第三方「使用并从用户的信息中获利」。

FTC表示，尽管GoodRx向用户承诺只会为「有限的目的」共享数据，并「绝不会向广告商或其他第三方分享个人健康信息」，但该公司仍然进行了未经授权的数据共享，还未获得消费者的同意。

重要指控

FTC突显了Facebook和GoodRx之间的关系，指控GoodRx利用共享给Facebook的数据，针对用户进行广告推送。根据档案，GoodRx通过Facebook的广告定向平台，将特定用户的个人健康信息匹配，并设计针对这些用户的广告活动，这些信息对Facebook是可见的。

如果指控属实，针对GoodRx的指控与多起针对Meta的Pixel工具在健康系统中的使用报告相似。多项正在进行的诉讼指控Facebook利用从医院网站刮取的数据，针对个人推送高度敏感的广告。

根据GoodRx的案例，档案指出「这些广告活动涉及与特定药物（例如，伟哥）或特定健康状况（例如，阳痿）相关的广告，GoodRx认为这些将引起用户的兴趣。」

在2019年的另一项活动